VLAN(Virtual Local Area Network)虚拟局域网络
是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能、部门以及应用等因素组织起来,相应之间进行通信。(逻辑上将网络进行认为的划分)
分割广播域的方法
1、物理分割:进行子网划分,不同子网之间不可以相互通信。
2、VLAN划分:不同VLAN 之间不可以相互通信。
VLAN 的优势:
1、划分广播域,控制消息传播范围(在逻辑意义上分割)
2、增强网络安全
3、简化网络管理
VLAN的分类
1、静态的:基于端口划分的静态vlan,是由人工配置的。写死
2、动态的:基于mac地址划分的vlan,通过移动的活动方式获取。
VLAN标签
TPID:表示数据帧类型
Priority:表示数据帧优先级
CFI:表示mac地址在不同的传输介质中是否以标准格式进行封装
VID:表示数据帧所属的vlan编号。设备利用vlan标签中的vid标识数据帧所属的vlan。
链路类型和接口类型
链路类型
1、接入链路:可以承载一个vlan的数据帧,用于连接设备和用户终端。
2、干道链路:可以承载多个不同vlan的数据帧,用于设备间互相连接。
接口类型
1、Access接口;接入模式,一般用于连接计算机或路由器的接口。作用;数据在进行交换时,打上VLAN 标签,出交换机时脱掉VLAN标签。
2、TUNK接口;中继链路,一般用于连接交换机和交换机之间。作用:它可以允许多个VLAN的数据帧通过,但是只允一个vlan的帧从该类接口上发出时不带tag。
hybrid;华为私有协议,华为交换机上默认的接口类型。
单臂路由的配置
只有一个路由器在网络设备中,在此往上不再有任何设备相连。如果数据量大,路由器承受不住,会造成网络故障,一般适用于小型网络资源控制场景。
配置单臂路由拓扑
创建拓扑,为每台pc设置IP地址、掩码、网关
设置vlan,为交换机连接pc的接口设置Access模式及vid号,为交换机连接路由器的接口设置tunk模式,允许所有数据通过
路由器设置连接pc的子接口,配置vlan网关,启用dotlq协议,启用arp广播功能
通过pc1可以与pc3建立通信
885
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
